Disney+ is net uitgerold en duizenden accounts zijn al gehackt

Disney Plus Accounts Hijacked

Disney+, het video-on-demand-platform dat is gelanceerd door de gelijknamige entertainmentreus, begint wankel. Zelfs vóór de lancering waren gebruikers niet opgetogen over het feit dat het krijgen van hun favoriete inhoud zou kunnen betekenen dat ze nog een abonnement toevoegen aan hun maandelijkse facturen. Mensen in sommige van de belangrijkste markten, zoals het VK, klaagden ook dat de service in eerste instantie in slechts drie landen beschikbaar zou zijn - de VS, Canada en Nederland.

Ondanks de kritiek was er een vrij grote groep gebruikers die zich wilden aanmelden voor de service toen deze op 12 november werd gelanceerd. Het was zelfs zo enorm dat Disney er niet tegen kon. Ontevreden gebruikers hadden bijna onmiddellijk problemen met inloggen en gebruiken van de service en Disney had geen andere keuze dan toe te geven dat er een probleem was en gebruikers te vragen geduldig te zijn. Toen werd het erger.

Cybercriminelen kapen met succes Disney+ -accounts binnen enkele uren na de lancering van het streamingplatform

Sommige van de inlogproblemen die Disney+ -gebruikers kort na de lancering ondervonden, werden veroorzaakt door technische problemen. Voor anderen was inloggen echter onmogelijk omdat iemand hun accounts had gekaapt.

Om te bewijzen hoe snel en efficiënt ze soms kunnen zijn, begonnen hackers al enkele uren nadat het platform voor het publiek was gelanceerd, met succes in te breken op de Disney+ -accounts van gebruikers. Abonnees van de nieuwe service meldden sociale media om te melden dat iemand niet alleen hun wachtwoord, maar ook het e-mailadres dat aan hun Disney+ -account was gekoppeld, had gewijzigd, waardoor ze effectief werden uitgesloten.

De supportmedewerkers van Disney stonden plotseling voor een enorme uitdaging toen honderden gebruikers de telefoon pakten in een poging hun accounts weer onder controle te krijgen. Volgens sommigen was de reactie van de klantenservice niet bijzonder snel.

De oorzaak van de inbreuk is onbekend

Met zoveel mensen die klagen op Facebook, Reddit en Twitter, was het slechts een kwestie van tijd voordat de media het verhaal doorhad. Catalin Cimpanu van ZDNet rapporteerde als eerste over het incident en onvermijdelijk vroeg hij Disney commentaar te geven op de situatie.

Nadat hij geen antwoord had ontvangen, sprak hij met enkele slachtoffers. Sommigen van hen gaven toe dat hun inloggegevens voor Disney+ op meerdere websites waren gebruikt, maar anderen beweerden dat hun accounts bij de gloednieuwe streamingdienst waren beschermd door unieke wachtwoorden.

Als dit allemaal waar is, was dit meer dan een eenvoudige campagne voor het vullen van referenties. Helaas betekent het ontbreken van een officiële aankondiging van Disney dat we niet kunnen zeggen of de aanval is veroorzaakt door wachtwoordstelende malware of dat het het gevolg was van een inbreuk op het streamingplatform van de entertainmentgigant.. Wat we wel weten, is dat de hackers al geld verdienen met de gecompromitteerde accounts.

Disney+ -accounts worden voor slechts $ 3 per stuk op het dark web verkocht

Accounts voor streamingdiensten zoals Netflix en Hulu zijn altijd vrij populair geweest bij mensen die gestolen gebruikersnamen en wachtwoorden verhandelen op hackforums en marktplaatsen. Het is logisch om aan te nemen dat gecompromitteerde Disney+ inloggegevens ook op de illegale markten verschijnen. Volgens het rapport van ZDNet gebeurde dit nu een paar dagen.

Een set inloggegevens voor de nieuwe service van Disney kan voor slechts $ 3 worden gekocht bij bepaalde marktplaatsen, maar de prijs kan oplopen tot $ 11 per stuk, wat belachelijk veel meer is dan de prijs die u betaalt om legaal een account te openen.

Wees voorzichtig met je Disney+ -account

Verschillende problemen worden voor de zoveelste keer benadrukt door dit specifieke incident. Ten eerste heb je het gebrek aan officiële communicatie van Disney. De ondergrondse advertenties suggereren dat duizenden gebruikers geen toegang meer hebben tot hun accounts, maar het bedrijf wil geen officiële details delen over wat er is gebeurd en waarom.

Het feit dat een bedrijf zo groot als Disney een online service lanceerde zonder gebruikers zelfs een tweefactorauthenticatie-optie te geven, toont ook aan dat zelfs de grote ondernemingen onvoldoende aandacht besteden aan de veiligheid en privacy van mensen.

Dat gezegd hebbende, niet alle schuld moet worden gelegd op Disney. Ten minste enkele van de getroffen gebruikers hadden hetzelfde wachtwoord op meerdere websites hergebruikt, wat aantoont dat ze nog steeds moeite hebben om het belang van unieke inloggegevens te begrijpen en zichzelf blootstellen aan de steeds populairder wordende opvulaanvallen.

En nu de campagne voor het kapen de aandacht van de reguliere media heeft getrokken, zullen oplichters proberen hiervan te profiteren. Sinds enkele dagen zien mensen nep-e-mails die naar verluidt betrekking hebben op hun Disney+ -accounts. Het is nog onbekend of de links in deze berichten naar een phishing-pagina leiden of dat ze worden gebruikt om malware te verspreiden. Eén ding is echter zeker: als u een vergelijkbare e-mail in uw inbox ziet, moet u deze uiterst voorzichtig benaderen.

November 19, 2019
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.